苹果：iOS 14.8修复了”飞马”间谍软件相关漏洞

　　9 月 14 日消息，美国当地时间周一，苹果发布了针对一个具有严重威胁的“零日漏洞”的安全补丁，该漏洞影响到苹果所有产品，包括 iPhone、iPad、Mac 和 Apple Watch。

　　苹果表示，iPhone 和 iPad 运行的 iOS 14.8，以及 Apple Watch 和 MacOS 的更新系统，将修复至少一个零日漏洞，并承认该漏洞“可能已被积极利用”。

　　这个漏洞是加拿大多伦多大学下属“公民实验室”（Citizen Lab）首先发现的，并敦促其用户立即更新他们的设备。它利用了苹果 iMessage 中的一个漏洞，该漏洞被利用来将以色列公司 NSO Group 开发的“飞马”（Pegasus）间谍软件推送到苹果手机上。

　　“飞马”间谍软件允许其客户几乎不受任何阻碍地访问目标的设备，包括他们的个人数据、照片、消息和位置信息。

　　这次发现的漏洞非常严重，因为它利用了当时最新的 iPhone 软件，包括苹果在 5 月份发布的 iOS 14.4 和后来的 iOS 14.6。同时，该漏洞也突破了苹果在 iOS 14 中发布的新防御系统 BlastDoor，这些防御系统本应通过过滤潜在的恶意代码来防止静默攻击。公民实验室称这种特殊的漏洞为 ForcedEntry，因为它有能力绕过苹果的 BlastDoor 保护。

　　在最新的调查中，公民实验室表示，他们在一名沙特活动人士的 iPhone 上发现了 ForcedEntry 漏洞被利用的证据，当时该手机运行的是最新版本的 iOS。研究人员表示，这一漏洞利用了苹果设备在显示器上渲染图像的弱点。到目前为止，同样的 ForcedEntry 漏洞可以在所有运行最新软件的苹果设备上运行。

　　公民实验室声称，他们已经于 9 月 7 日向苹果报告了最新发现。苹果随后推出了该漏洞的补丁，官方名称为 CVE-2021-30860。公民实验室表示，通过之前没有公布的证据，他们坚信 NSO Group 利用了 ForcedEntry 漏洞。

　　该研究人员约翰·斯科特-雷顿（John Scott-Railton）说，像 iMessage 这样的即时通讯应用越来越多地成为国家黑客行动的目标，最新发现突显了保护这些应用程序面临的挑战。

　　在一份简短的声明中，苹果安全工程和架构主管伊凡·克尔斯蒂克（Ivan Krstić）证实该公司已经发布安全补丁。他说：“在发现 iMessage 的漏洞后，苹果迅速在 iOS 14.8 中开发并部署了修复程序，以保护我们的用户。我们想赞扬公民实验室成功地完成了非常困难的工作，获得了这个漏洞的样本，以便我们能够快速开发修复程序。”

　　克尔斯蒂克补充称：“像这样的攻击非常复杂，开发成本高达数百万美元，通常有效期很短，而且只能被用来攻击特定的个人。虽然这意味着它们不会对我们绝大多数用户构成威胁，但我们仍在不知疲倦地保护我们所有的客户，我们还在不断地为他们的设备和数据增加新的保护措施。”

　　事件回顾：

　　以色列软件”飞马”被曝监听多国政要记者涉 5 万个电话号码

　　【编译/观察者网 李焕宇】7 月 18 日，美国《华盛顿邮报》、英国《卫报》、法国《世界报》等全球 17 家媒体一齐盯上了以色列网络安全公司 NSO 旗下的一款软件——“飞马”（Pegasus）。

　　这些媒体称，他们拿到了一份有着 5 万多个电话号码的清单，里面不乏人权活动人士、记者、律师乃至政要。尽管他们没有透露这份清单的来源，但他们称清单里的大部分号码来自那些所谓会“监控本国公民”的国家，而且那些政府都是 NSO 的客户。

　　NSO 则对此矢口否认，表示他们的软件是用来打击犯罪分子和恐怖分子的，只有来自人权纪录良好国家的军事、司法和情报机构才能使用。

　　《华盛顿邮报》报道截图

　　17 家媒体指控以色列软件大搞监听

　　据《华盛顿邮报》报道，法国“禁闻”（forbidden stories）组织和“大赦国际”获取并向媒体分享了那份有着 50 万个电话号码的清单，此后 17 家媒体对此进行了深入的调查分析，调查团由“禁闻”组织，“大赦国际”则提供了技术支持。多伦多大学专门研究“飞马”的小组“公民实验室”（Citizen Lab）对大赦国际的技术手段进行了同行评审，认为它们是合规的。

　　不过，对于这份清单的具体提供者及其动机，目前还并不清楚。

　　报道称，“飞马”会侵入这些号码的苹果或安卓设备，使软件运营商可以提取手机的短信、照片、社交媒体信息和电子邮件，并秘密激活麦克风和摄像头，记录通话。通常情况下，手机用户会收到一条包含恶意链接的短信，点开这些链接就意味着入侵成功。“大赦国际”的安全实验室对其中 67 部手机的技术分析结果显示，“飞马”对其中的 23 部手机成功发动了黑客攻击，还有 14 部留有企图渗透的迹象。监听时间则长短不一，在某些情况下，甚至只有几秒。

　　参与调查的媒体表示，他们已经确认了电话号码清单里来自 50 多个国家的 1000 多人的身份。其中至少有 65 名企业高管、85 名人权活动人士、189 名记者以及 600 多名政界人士和政府官员，这些记者来自美国有线电视新闻网（CNN）、《纽约时报》、半岛电视台等知名媒体。不过，并不是所有在清单里的电话号码都遭到了监听，调查团称他们无法确认具体的“受害者”数目。

　　其中，来自阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯和阿拉伯联合酋长国的人占了多数。不过这些国家间的差距也很大，比如墨西哥有 1.5 万个电话号码在清单上，而印度只有几百个。报道称，同遭肢解的沙特记者贾马尔·哈苏吉关系密切人士的手机也遭到了入侵，调查团预计将在未来几天公布关于这些手机遭入侵更多细节。

　　NSO 矢口否认

　　对于调查团的指控，NSO 坚决否认。他们认为调查夸大其词，毫无根据，该公司表示，他们没有运营可以授权给客户的间谍软件，并称公司关心记者、人权活动人数和公民社会。

　　其首席执行官胡利奥（Shalev Hulio）在接受媒体采访时表示：“我们理解，在某些情况下，我们的客户可能误用系统。但就像我们在[NSO 的]透明度和责任报告中所报告的那样，我们已经为误用的客户关闭了系统。”

　　他还称，在过去一年，NSO 因涉嫌侵犯人权而终止了两份合同，但他拒绝透露涉及哪些国家。NSO 表示，他们的客户包括 40 个国家的 60 多个情报、军事和司法机构，但出于保密考虑，他们不会透露客户的身份。

　　《华盛顿邮报》援引 NSO 的一份声明称，公司没有运营间谍软件，NSO 的技术帮助防止了袭击和爆炸，并粉碎了毒品、性交易和儿童贩运团伙。该集团正在执行一项拯救生命的使命，公司将忠实地执行这一使命，不受任何阻碍，尽管所有人都试图以错误的理由诋毁它。

　　根据这份声明，5 万是个被严重夸大的数字。NSO 有理由相信，那份电话号码清单同“飞马”或是其他 NSO 产品的客户目标名单没有任何关系，调查团是基于一些其他泄露了的基本信息做出的误导性解读。

　　声明还表示，任何想要购买“飞马”的政府必须获得以色列国防部的批准。以国防部的回应称，他们只会向政府实体出口用于合法使用的网络产品，并仅用于调查犯罪和反恐。如果使用者违规使用，他们可以采取相应措施。

　　值得注意的是，NSO 特意指出，他们的产品无法用于监控美国的手机号码，而且没有哪个客户取得过能够访问美国号码的技术。由于清单上的 5 万个电话号码里面有 12 个美国号码，而这在技术上没有可能性，因此 NSO 认为这再一次证明调查团的消息是毫无根据的。

　　各国政府否认使用“飞马”

　　调查团就“飞马”监听一事问询了涉及号码较多的国家，但这些国家表示，所谓“飞马”监听无非就是另一桩试图污蔑他们“监听国民”的指控而已。

　　匈牙利总理欧尔班的办公室表示，该国实施的任何监控都是依法进行的，被授权使用秘密工具的国家机构经常受到政府和非政府机构的监督。该办公室还反问媒体：

“你问过美国、英国、德国或法国政府同样的问题吗?”

　　摩洛哥当局则表示：“大赦国际以前曾发表过针对摩洛哥政府的毫无根据的指控，“禁闻”也转发过那些指控，对此摩洛哥政府已经坚决否认过了。”

　　卢旺达外交部长也表示他们没有使用过“飞马”，因为卢旺达并不具备任何形式的使用这种技术的能力。他表示，这些虚假指控的目的是在卢旺达和其他国家之间制造紧张，并在国内和国际上散播有关卢旺达的虚假信息。